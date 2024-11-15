بعد أن كان الأمن السيبراني على هامش العمليات، تطوّر ليصبح في مقدمة اهتمامات المؤسسات في جميع أنحاء العالم. لقد أصبح ما كان يُعتبر في السابق مجرد قضية تقنية تديرها أقسام تكنولوجيا المعلومات موضوعًا مهمًا للغاية في مجلس الإدارة. مع تزايد الهجمات الإلكترونية المتطورة، وتزايد استخدام الذكاء الاصطناعي التوليدي من قبل الجهات الفاعلة الخبيثة في مجال التهديدات، وتكاليف اختراق البيانات الضخمة، لم يعد الأمر يتعلق بما إذا كان الأمن السيبراني مهماً، بل مدى تأثيره على كل جانب من جوانب العمليات الحديثة.
أطلق مؤشر أليانز للمخاطر لعام 2024 على الأحداث السيبرانية لقب أكبر مخاطر الأعمال العالمية، مما يؤكد أن الأمن السيبراني ليس مجرد قضية تقنية بل ضرورة استراتيجية. وقد لوحظ هذا التحول في التصور في جميع مجالس الإدارة العليا والشركات الصغيرة والأمن القومي والبنية التحتية الحيوية الحساسة تقريبًا. وفي الوقت نفسه، تتوقع مؤسسة Gartner نمواً بنسبة 15٪ في الإنفاق العالمي على أمن المعلومات بحلول عام 2025 – وهو مؤشر واضح على أن المؤسسة تزيد من استثماراتها لتعزيز دفاعاتها.
منذ فترة ليست ببعيدة، كان يُنظر إلى الأمن السيبراني على أنه مصدر قلق هامشي - وهو عبارة عن حماية تقنية يتم تنفيذها للتخفيف من التهديدات صغيرة النطاق. والآن، أدى الارتفاع الهائل في حجم الهجمات وتطورها وتأثيرها إلى تحويل الأمن السيبراني إلى مسألة حساسة. ارتفعت الهجمات الإلكترونية مثل برامج الفدية الخبيثة، واختراقات أمن البيانات، وحملات التصيّد الاحتيالي بشكل كبير في السنوات الأخيرة. في عام 2023 ، تأثرت بهجمات برامج الفدية الضارة أكثر من 72% من الشركات في جميع أنحاء العالم.
إن التكاليف المالية المرتبطة بالجريمة الإلكترونية مذهلة. من المتوقع أن تصل أضرار الجريمة الإلكترونية العالمية إلى 10.5 تريليون دولار أمريكي بحلول عام 2025. بلغ متوسط تكلفة اختراق أمن البيانات، وفقا لبيانات IBM لعام 2024، مبلغ 4.88 مليون دولار — بزيادة قدرها 10% عن العام الماضي وأعلى إجمالي على الإطلاق. وبالنظر إلى هذه الإحصائيات، يتضح لنا السبب في أن أصبح الأمن السيبراني مصدر القلق الأول للمديرين التنفيذيين في جميع أنحاء العالم.
يدرك قادة الإدارة العليا بشكل متزايد أن الأمن السيبراني ليس مجرد تحدٍ تقني فحسب، بل هو مسألة حساسة للأعمال. وفقاً لاستطلاع KPMG لعام 2024، أفاد 40% من قادة الإدارة العليا بأنهم تعرضوا لهجوم إلكتروني مؤخرًا. كما يشعر 76% من قادة الأمن بالقلق بشأن التطور المتزايد للتهديدات الإلكترونية الجديدة، خاصةً أولئك الذين تعرضوا لهجوم إلكتروني في العام الماضي.
وفي الوقت نفسه، يسلط تقرير عام 2024 حول وضع الأمن السيبراني للولايات المتحدة الضوء على أن الحكومة الأمريكية تمر "بتحول جذري" في نهجها تجاه الأمن السيبراني. تؤكد استراتيجية الأمن السيبراني الوطنية للبيت الأبيض على أن الدفاع عن البنية التحتية الحيوية الحساسة مثل الرعاية الصحية والطاقة والأنظمة المالية أمر حيوي للأمن القومي.
لقد أدى ظهور العمل عن بعد والحوسبة السحابية إلى توسيع سطح الهجمات على الشركات، والأنشطة التجارية الصغيرة ليست استثناء. بينما تمتلك الشركات الكبيرة الموارد للاستثمار في تدابير قوية للأمن السيبراني، غالباً ما تفتقر الشركات الصغيرة إلى نفس مستوى الحماية، مما يجعلها أهدافاً جذابة للمجرمين الإلكترونيين.
وفقا لاستطلاع أجرته غرفة التجارة الأمريكية، تعتبر الشركات الصغيرة الآن الهجمات الإلكترونية أكبر تهديد لها أيضاً. حوالي 60% من الشركات الصغيرة تصنف مخاطر الأمن الإلكتروني مثل التصيد الاحتيالي وبرامج الفدية كمخاوف كبرى. تُظهر هذه النتائج أن الاختراق الإلكتروني لم يعد مشكلة الشركات الكبيرة فقط؛ فالشركات الصغيرة، التي غالبًا ما تفتقر إلى الموارد المالية اللازمة للتعافي من الاختراق الكبير، أصبحت معرضة للخطر بشكل متزايد.
واستجابة لذلك، تتخذ العديد من الشركات الصغيرة خطوات استباقية لمواجهة هذه التهديدات. بينما يعمل البعض على تعزيز سلسلة التوريد وبناء خطط الطوارئ، يستثمر آخرون في أدوات وخدمات الأمن السيبراني للدفاع ضد الهجمات المحتملة.
لقد أضاف التطور السريع لأدوات الذكاء الاصطناعي التوليدي بعداً جديداً لمشهد الأمن السيبراني. يستفيد المهاجمون بشكل متزايد من النماذج اللغوية الكبيرة (LLMs) والذكاء الاصطناعي التوليدي لتنفيذ هجمات هندسة اجتماعية أكثر تطوراً وواسعة النطاق. ومع تزايد اندماج الذكاء الاصطناعي في ترسانة المهاجمين، تسعى المؤسسات جاهدةً للبقاء في صدارة هذه المخاطر المتطورة.
تتوقع مؤسسة Gartner أنه بحلول عام 2027، سيشمل 17% من إجمالي الهجمات السيبرانية وتسريبات البيانات تقنية الذكاء الاصطناعي التوليدي. يتوقع المحللون أن زيادة استخدام الذكاء الاصطناعي التوليدي في الهجمات السيبرانية ستؤدي إلى استثمارات كبيرة في برمجيات الأمن، لا سيما في مجالات مثل أمن التطبيقات، وأمن البيانات والخصوصية. هذا الارتفاع في التهديدات المستندة إلى الذكاء الاصطناعي يؤكد الحاجة إلى أن تتبنى المؤسسات حلول أمنية متقدمة يمكنها الدفاع ضد هذه المخاطر الناشئة.
ومع ذلك، بينما يشكل الذكاء الاصطناعي مخاطر جديدة، فإنه يوفر أيضاً فرصاً لتحسين الأمن السيبراني. يتم استخدام الأمن السيبراني المستند إلى الذكاء الاصطناعي بشكل متزايد لتعزيز العمليات الأمنية، خاصة في مجالات مثل اكتشاف التهديدات والمراقبة والاستجابة للحوادث. وجد استطلاع KPMG لعام 2024 أن ثلثي قادة الإدارة العليا يعتبرون الأتمتة المعتمدة على الذكاء الاصطناعي ضرورية للبقاء في صدارة التهديدات السيبرانية الجديدة. سيكون المفتاح هو تحقيق التوازن بين الاستفادة من الذكاء الاصطناعي في الدفاع والتخفيف من المخاطر التي يقدمها.
مع تنامي مخاطر الأمن السيبراني من حيث التعقيد والحجم، تعمل المؤسسات على زيادة استثماراتها لتحصين دفاعاتها. من المتوقع أن يبلغ إجمالي الإنفاق العالمي للمستخدمين النهائيين على أمن المعلومات 212 مليار دولار أمريكي في عام 2025، بزيادة قدرها 15.1% عن عام 2024، وفقاً لتوقعات Gartner. في عام 2024، من المتوقع أن يصل إنفاق المستخدم النهائي على أمن المعلومات على مستوى العالم إلى 183.9 مليار دولار أمريكي. هذا الارتفاع في الإنفاق مدفوع بمجموعة من العوامل، منها بيئة التهديدات المتزايدة، واعتماد تقنيات السحابة، واتساع فجوة المهارات في الأمن السيبراني.
قال Shailendra Upadhyay، كبير مديري الأبحاث في مؤسسة Gartner: "تقوم المؤسسات حالياً بتقييم احتياجات منصة حماية نقطة النهاية (EPP) واكتشاف نقطة النهاية والاستجابة لها (EDR) وإجراء تعديلات لتعزيز مرونتها التشغيلية والاستجابة للحوادث."
بالتزامن مع نقل الشركات للمزيد من العمليات إلى السحابة، أصبحت الحاجة إلى حلول أمن سحابة قوية أمراً بالغ الأهمية. تتوقع Gartner أن تنمو حصة السوق من حلول أمن السحابة الأصلية بشكل كبير في السنوات القادمة، حيث من المتوقع أن يصل السوق المشترك لوسطاء أمن الوصول السحابي (CASB) ومنصات حماية أحمال التشغيل السحابية (CWPP) إلى 8.7 مليار دولار أمريكي بحلول عام 2025.
نقص المواهب في الأمن السيبراني هو قوة دافعة أخرى وراء زيادة الإنفاق. مع تزايد عدد المؤسسات التي تكافح من أجل جذب المتخصصين المهرة في مجال الأمن السيبراني والاحتفاظ بهم، من المتوقع أن يفوق الطلب على الخدمات الأمنية - مثل الاستشارات والخدمات المدارة والخدمات المهنية - القطاعات الأخرى في سوق الأمن السيبراني.
سواء كانت برامج فدية تستهدف الشركات أو هجمات مدفوعة بالذكاء الاصطناعي على البنية التحتية الحيوية الحساسة، سيستمر الأمن السيبراني في الهيمنة على النقاشات في الإدارة العليا، وبين أصحاب الأعمال الصغيرة وعلى المستوى الوطني. سيتمثل التحدي الذي تواجهه المؤسسات في البقاء متقدمة بخطوة على مشهد التهديدات المتطور، والاستثمار في الأدوات والمواهب والاستراتيجية اللازمة لضمان صمودها على المدى الطويل في مواجهة المخاطر السيبرانية الدائمة.
